锐捷网络 项目实施配置规范V2.docx

1、锐捷网络 项目实施配置规范V2项目实施配置规一、 拓扑图1、 根据设备清单，网络需求，形成拓扑图，并按照拓扑图，进行物理设备的连接，然后在拓扑图上进行接口标注（配置的时候可以更直观的看到接口并进行配置）二、 IP规划1、 根据需求和实际情况，进行IP地址划分，包括业务IP、设备互联IP、管理IP等，先在拓扑图上进行简单的标注（配置的时候可以更直观的看到接口并进行配置），实施完成后，形成IP规划表，见附件。三、 出口配置1、 快速配置新设备通过192.168.1.1登录设备后，会直接跳转到快速配置界面，如不是全新设备，登录到设备后，可以在右上角选择进行快速配置，首先进行外网口的接口地址配置，然后

2、选择流控模版，最后配置高级选项里面的开启NAT和默认路由，并配置DNS和WEB访问端口，如图：2、 进行外网IP的配置，外网配置NAT和默认路由，网配置回指静态路由；3、 策略路由的配置；4、 应用路由的配置；5、 配置远程登录密码；6、 网络验证（1） 首先把外网线路接到笔记本上，并且配置上运营商给的帐号或者地址，测试是否能上网，以此来验证外网线路的连通性是否正常；（2） 把外网线路接到路由器上，并且把电脑接到路由器的网口（LAN口）上，电脑配置相对应的地址和DNS，测试是否可以直接上网，以此来测试路由器的上网配置是否正常；例：如路由器的网口LAN0口地址为192.168.1.1/24，把电

3、脑接到LAN0接口上，并且给电脑配置地址192.168.1.2/24，配置网关为192.168.1.1，并且配置上当地运营商的DNS，然后直接进行上网测试；四、 核心配置核心地址规划： AP的vlan 是vlan 30。网关是192.168.30.254/24无线用户的vlan是vlan10，网关是192.168.10.254/24和AC互联的vlan是vlan 2，地址是192.168.2.1/24全网设备的管理网关是vlan1，地址是192.168.200.1/24上联1口和路由器互联的三层接口地址为192.168.1.2/24核心接口规划： 核心的1口上联路由器，2口和AC互联，3口和接

4、入POE交换机互联1、 VLAN的创建；Ruijie#configure terminal进入配置模式Ruijie(config)#vlan 2创建无线用户VLAN 10Ruijie(config)#vlan 10创建无线用户VLAN 10Ruijie(config)#vlan 30创建AP管理VLAN 30Ruijie(config-vlan)#exit2、 给VLAN配置IP地址（创建SVI接口）；Ruijie(config)#interface vlan 10创建SVI 10接口Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255

5、.255.255.0配置IP地址Ruijie(config)#interface vlan 30创建AP的网关，SVI 30接口Ruijie(config-if-VLAN 10)#ip address 192.168.30.254 255.255.255.0配置IP地址Ruijie(config)#interface vlan 2创建AC互联的vlan2地址Ruijie(config-if-VLAN 10)#ip address 192.168.2.1 255.255.255.0配置IP地址Ruijie(config)#interface vlan 1创建设备管理地址，充当其他设备的网关Rui

6、jie(config-if-VLAN 10)#ip address 192.168.200.1 255.255.255.0配置IP地址3、 配置DHCP；Ruijie(config)#ip dhcp pool vlan10创建DHCP地址池VLAN10Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0子网掩码要和所设置IP地址的子网掩码一致，这里都是/24位掩码Ruijie(dhcp-config)#dns-server 218.85.157.99设置分配给客户端的DNS地址Ruijie(dhcp-config)#default-rou

7、ter 192.168.10.254设置分配给用户的网关地址，这个要和核心设备上所设置的IP地址一致，为192.168.10.254Ruijie(dhcp-config)#end返回最上层配置模式Ruijie#wr保存配置Ruijie(config)#ip dhcp pool vlan30创建DHCP地址池VLAN10Ruijie(dhcp-config)#network 192.168.30.0 255.255.255.0子网掩码要和所设置IP地址的子网掩码一致，这里都是/24位掩码Ruijie(dhcp-config)#option ip 1.1.1.1 配置指向AC的隧道IPRuijie

8、(dhcp-config)#dns-server 218.85.157.99设置分配给客户端的DNS地址Ruijie(dhcp-config)#default-router 192.168.30.254设置分配给用户的网关地址，这个要和核心设备上所设置的IP地址一致，为192.168.30.254Ruijie(dhcp-config)#end返回最上层配置模式Ruijie#wr保存配置4、 配置接口ip，或者二层互联trunk口；Ruijie(config)# interface GigabitEthernet 0/1进入接口配置模式 Ruijie(config-int-GigabitEthe

9、rnet 0/1)#no switchport 配置为三层接口，可以在该接口下直接配置IP地址Ruijie(config-int-GigabitEthernet 0/1)#ip address 192.168.1.2 255.255.255.0配置IP地址Ruijie(config-int-GigabitEthernet 0/1)#exit Ruijie(config)# interface GigabitEthernet 0/2 Ruijie(config-int-GigabitEthernet 0/2)#switch mode trunk 进入和AC互联的接口，打trunkRuijie(c

10、onfig)# interface GigabitEthernet 0/3Ruijie(config-int-GigabitEthernet 0/3)#switch mode trunk 进入和接入交换互联的接口，打trunk5、 配置默认路由指向出口路由器，配置静态路由指向AC的lookback接口；Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 默认路由下一跳是路由器网口地址Ruijie(config)#ip route 1.1.1.1 255.255.255.255 192.168.2.2配置静态路由，指明到达AC的loopback

11、 0 的路径6、 远程登录密码配置1、配置交换机管理IPRuijieenable进入特权模式Ruijie#configure terminal进入全局配置模式Ruijie(config)#interface vlan 1进入vlan 1接口Ruijie(config-if)#ip address 192.168.200.1 255.255.255.0为vlan 1接口上设置管理ip Ruijie(config-if)#exit退回到全局配置模式2、配置telnet密码，telnet时使用密码登入交换机Ruijie(config)#line vty 0 4进入telnet密码配置模式，0 4表示

12、允共5个用户同时telnet登入到交换机Ruijie(config-line)#login启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie将telnet密码设置为ruijieRuijie(config-line)#exit回到全局配置模式Ruijie(config)#enable password ruijie配置进入特权模式的密码为ruijieRuijie(config)#end退出到特权模式Ruijie#write 确认配置正确，保存配置7、 网络验证（1） 把电脑接到核心交换机的接口上，并且在电脑上配置相对应的地址和DNS，配置DH

13、CP的情况下，采用自动获取的式测试是否可以自动获取地址，测试是否可以直接上网，以此来测试核心交换机的上网配置是否正常；例：如交换机的Gi0/1口属于VLAN 10，VLAN 10的地址为10.0.10.1/24，把电脑接到Gi0/1接口上，并且给电脑配置地址10.0.10.2/24，配置网关为10.0.10.1，并且配置上当地运营商的DNS，然后直接进行上网测试；接入配置五、 接入交换机的配置接入的规划， 上联1口接核心交换机，下联2、3口接无线AP1、 VLAN的创建；Ruijie#configure terminal进入配置模式Ruijie(config)#vlan 10创建无线用户的VL

14、AN 10Ruijie(config)#vlan 30创建AP的管理VLAN 30Ruijie(config-vlan)#exit2、 给VLAN配置IP地址（创建SVI接口）；Ruijieenable进入特权模式Ruijie#configure terminal进入全局配置模式Ruijie(config)#interface vlan 1进入vlan 1接口Ruijie(config-if)#ip address 192.168.200.3 255.255.255.0为vlan 1接口上设置管理ip Ruijie(config-if)#exit退回到全局配置模式3、 配置默认路由指向核心交换

15、机（可以跨网的远程管理）；Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.1配置默认路由，指明到达核心交换机端的所有网段的路径4、 配置接口为access/trunk口；1、将交换机的1号口配置为trunk上联核心Ruijieen进入特权模式Ruijie#configure terminal进入全局配置模式Ruijie(config)#interface gigabitEthernet 0/1进入gigabitEthernet 0/1接口Ruijie(config-if)#switchport mode trunkRuijie(confi

16、g-if)#endRuijie#wr2、将交换机的2、3号口配置为trunk口，native vlan 为AP的管理vlan，用来接APRuijie#configure terminal 进入全局配置模式Ruijie(config)#interface gigabitEthernet 0/2进入gigabitEthernet 0/2接口Ruijie(config-if)#switchport mode trunk 将接口配置为trunk口Ruijie(config-int-GigabitEthernet 0/2)#switchport trunk native vlan 30 -配置ap的vl

17、an为native vlanRuijie(config)#interface gigabitEthernet 0/3进入gigabitEthernet 0/3接口Ruijie(config-if)#switchport mode trunk 将接口配置为trunk口Ruijie(config-int-GigabitEthernet 0/3)#switchport trunk native vlan 30 -配置ap的vlan为native vlanRuijie(config-if)#end5、 配置dhcp snooping；Ruijie enable 进入特权模式Ruijie #config

18、ure terminal 进入全局配置模式Ruijie(config)#ip dhcp snooping -开启DHCP snooping功能连接DHCP服务器的接口配置为可信任口Ruijie(config)#interface gigabitEthernet 0/1进入上联接口gigabitEthernet 0/1 Ruijie(config-if)#ip dhcp snooping trust -将接口配置为信任口6、 配置远程登录密码；1、配置telnet密码，telnet时使用密码登入交换机Ruijie(config)#line vty 0 4进入telnet密码配置模式，0 4表示允

19、共5个用户同时telnet登入到交换机Ruijie(config-line)#login启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie将telnet密码设置为ruijieRuijie(config-line)#exit回到全局配置模式Ruijie(config)#enable password ruijie配置进入特权模式的密码为ruijieRuijie(config)#end退出到特权模式Ruijie#write 确认配置正确，保存配置六、 AC配置1、 VLAN的创建；Ruijie#configure terminal进入配置模式R

20、uijie(config)#vlan 10创建VLAN 10Ruijie(config)#vlan 2创建互联的vlan，vlan2Ruijie(config-vlan)#exit2、 给VLAN配置IP地址（创建SVI接口）；Ruijie(config)#interface vlan 1创建SVI 1接口Ruijie(config-if-VLAN 1)#ip address 192.168.200.2 255.255.255.0配置设备管理IP地址Ruijie(config)#interface vlan 2创建SVI 1接口Ruijie(config-if-VLAN 1)#ip addre

21、ss 192.168.2.2 255.255.255.0配置AC和核心互联的接口地址3、 配置隧道地址，lookback接口地址；Ruijie(config)#interface lookback 0创建lookback 0接口Ruijie(config-if-VLAN 10)#ip address 1.1.1.1 255.255.255.255配置IP地址4、 配置连接核心交换机的接口为trunk口；Ruijie(config)# interface GigabitEthernet 0/1进入接口配置模式 Ruijie(config-int-GigabitEthernet 0/1)# swi

22、tchport mode trunk 配置接口为路由口5、 配置默认路由指向核心交换机；Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 配置默认路由，指明到达核心交换机端的所有网段的路径，下一跳是核心的互联地址192.168.2.16、 配置无线相关参数；1、配置SSID并调整模式为本地转发Ruijie(config)#wlan-config 1 ruijie配置wlan-config ，id是1，SSID（无线信号）是RuijieRuijie(config-wlan)#tunnel local开启wlan-id 1 的本地转发功能2、a

23、p-group配置，关联wlan-config和用户vlanRuijie(config)#ap-group 666配置AP-Group组是666 Ruijie(config-ap-group)#interface-mapping 1 10把wlan-config 1和vlan 10进行关联，“1”是wlan-config，“10”是vlanRuijie(config-ap-group)#exitRuijie(config)#ap-config 5869.1c5a.5781Ruijie(config-config)#ap-group 666 配置AP的mac，进入这个AP，设置使加组666。7.

24、 登陆AC的web界面设置无线SSID的密码，信道、功率等。8、配置远程登录密码；配置telnet密码，telnet时使用密码登入交换机Ruijie(config)#line vty 0 4进入telnet密码配置模式，0 4表示允共5个用户同时telnet登入到交换机Ruijie(config-line)#login启用需输入密码才能telnet成功Ruijie(config-line)#password ruijie将telnet密码设置为ruijieRuijie(config-line)#exit回到全局配置模式Ruijie(config)#enable password ruijie配

25、置进入特权模式的密码为ruijieRuijie(config)#end退出到特权模式Ruijie#write 确认配置正确，保存配置9、网络验证电脑接到核心交换机的接口上，并且在电脑上配置相对应的地址（AP的管理地址）, 配置DHCP的情况下，采用自动获取的式测试是否可以自动获取地址，测试是否可以ping通AC的lookback地址，以此来测试核心交换机和AC的连通性是否正常；例：如AP的管理VLAN为VLAN 20，就把交换机的Gi0/10口配置属于VLAN 20，VLAN 20的地址为10.0.20.1/24，把电脑接到Gi0/1接口上，并且给电脑配置地址10.0.20.2/24，配置网关

26、为10.0.20.1，然后用电脑ping AC的lookback地址；7、 网络验证（1） 首先把电脑接到接入交换机的接口上，并且在电脑上配置相对应的地址（有线用户的地址）和DNS，配置DHCP的情况下，采用自动获取的式测试是否可以自动获取地址，测试是否可以直接上网，以此来测试接入交换机的配置是否正常；例：如有线用户VLAN为VLAN 100，就把交换机的Gi0/1口配置属于VLAN 100，VLAN 100的地址为10.0.100.1/24，把电脑接到Gi0/1接口上，并且给电脑配置地址10.0.100.2/24，配置网关为10.0.100.1，配置DNS，然后用电脑测试是否可以直接上网；（

27、2） 把电脑接入到接入交换机的接口上，并且在电脑上配置相对应的地址（AP的管理地址），配置DHCP的情况下，采用自动获取的式测试是否可以自动获取地址，然后测试是否可以ping通AC的lookback地址，以此来测试接入交换机的配置是否正常；例：AP的管理VLAN为VLAN 30，就把交换机的Gi0/2口配置属于VLAN 30，VLAN 30的地址为10.0.30.1/24，把电脑接到Gi0/2接口上，并且给电脑配置地址10.0.30.2/24，配置网关为10.0.30.1，然后用电脑测试是否可以ping通AC的lookback地址；（3） 正常接入AP，查看是否有信号发出，并且是否可以正常连接到无线；